Спланировал последнее событие для каждого хоста
Я пытаюсь получить метку времени последнего события для каждого хоста, поиск Google найден ниже:
| тип метаданных = хосты | хост таблицы, lastTime
похоже, сработало, вернул хост и метку времени, однако метка времени - это большое целое число, как мне конвертировать в местное время?
Кроме того, как я могу отфильтровать его, чтобы он возвращал только определенные хосты?
Благодарю.
1 ответ
Решение
Для форматирования времени - попробуйте этот пост: Splunk преобразует извлеченное поле за миллисекунды в чч: мм: сс
Для поиска хоста - вы должны быть в состоянии | поиск хоста =XXXX